 |
| |
|
FirstClassディレクトリサービスについて
 FirstClassディレクトリサービスは、Windowsマシンだけで動作します。ただし、FirstClassサーバは、Windows以外の対応OSでも実行できます。ご利用の組織でLDAPサーバを使用してユーザ管理をしている場合は、FirstClassディレクトリサービスを利用すると、ディレクトリ情報の管理作業をFirstClassと分担させることができます。FirstClassディレクトリサービスはFirstClassのオプションのコンポーネントで、以下の作業を実行できます。
• FirstClassディレクトリを外部LDAPバージョン3のサーバ(LDAPサーバ)から管理する
• LDAPバージョン3が利用可能なクライアント(LDAPクライアント)を使用して、FirstClassのディレクトリ情報を体系的、階層的に表示(ツリー表示)する
• FirstClassにログインを試みるユーザをLDAPサーバで認証する
 注意このヘルプは、階層化や名前付けの規則などのLDAPに関する概念に精通していることを前提とします。精通していない場合は、LDAPに関する全般的な情報をインターネットで調査するか、所属する組織のLDAPサーバ管理者にご相談ください。いずれにしても、LDAPサーバ管理者との密接な連携のもとに、LDAPサーバとの連動が正しく行われるようにFirstClass環境を設定する必要があります。
FirstClassディレクトリサービスは、FirstClassサーバとLDAPサーバの間で機能するものです。FirstClassディレクトリサービスをインストールするマシンは、FirstClassサーバと同じマシンでも別のマシンでもかまいません。FirstClassディレクトリサービスでは、下図のように、FirstClassサーバにある情報とLDAPサーバにある情報を相互に複製できます。
 FirstClassディレクトサービスを実行しているマシンが停止すると、FirstClassディレクトリサービスは、マシンの再起動後に、中断した箇所から処理を再開します。
名前の重複の禁止
公開メールリストの名前は複製しないことをお勧めします。FirstClassディレクトリサービスは、公開メールリストをユーザごとに個別に扱います。これは、公開メールリストの保存場所がFirstClassのディレクトリではなく[Mail List]フォルダであるためです。名前が重複したメールリストを利用できるのは、FirstClassディレクトリサービスのスタンドアロンモードにおいて、一定の条件を満たした場合だけです。
ユーザ名は重複しても問題ありません。異なる複数の組織単位に同じユーザ名がある場合、各ユーザ名はLDAPツリー表示で異なる場所に表示されます。そのため、FirstClassの従来のディレクトリ表示より見分けやすくなります。FirstClassディレクトリサービスは、このツリー表示をユーザIDと名前で管理しているため、同じ組織単位に重複するユーザ名が存在していても問題はありません。
また、重複する組織単位名を同じLDAPツリーに表示させることもできます。例えば、ある企業にある2つの支店の両方に[管理者]組織単位を表示できます。
FirstClassディレクトリサービスを実行できるユーザ
FirstClassディレクトリサービスは、FirstClassの管理者だけ設定および実行できます。ただし、クラスタリングされている場合などは、副管理者も設定と実行が可能です。
管理者のデスクトップに、[Groups]、[Mail Lists]、および[Gateways]の各フォルダのエイリアスが置かれている必要があります。
| ||